如果您无法下载资料,请参考说明:
1、部分资料下载需要金币,请确保您的账户上有足够的金币
2、已购买过的文档,再次下载不重复扣费
3、资料包下载后请先用软件解压,在使用对应软件打开
访问控制列表的作用按正确顺序创建ACL访问控制列表的种类标准ACL图示扩展ACL图示标准ACL建立命令反向掩码表示法反向掩码表示示例标准ACL例Router#configtRouter(config)#access-list10deny172.16.40.00.0.0.255Router(config)#access-list10permitany(orRouter(config)#access-list10permit0.0.0.0255.255.255.255)Router(config)#interfaceethernet0Router(config-if)#ipaccess-group10out0扩展ACL建立命令将扩展ACL应用到某一接口Router(config-if)#ipaccess-groupaccess-list-numbe{in|out}功能:在R2上用扩展列表禁止R3telnet、FTP到R1。1)限制主机192.168.0.222到网络131.107.0.0/16的ICMP流量RB(config)#access101denyicmphost192.168.0.222131.107.0.00.0.255.255RB(config)#access101permitipanyanyRB(config)#inte0RB(config-if)#ipaccess-group101inRB(config-if)#noipaccess-group101in3)只允许主机192.168.0.99通过Telnet访问131.107.0.0/16网段RB(config)#access103permittcphost192.168.0.99131.107.0.00.0.255.255eq23RB(config)#inte0RB(config-if)#ipaccess-group103inRB(config-if)#noipaccess-group103in
立即下载
